Home

微软Microsoft Entra ID(原Azure AD)-SAML2.0

eSignGlobal支持基于 SAML 2.0的联合身份验证,您可以通过基于 SAML 2.0 联合身份验证将Microsoft Entra ID 与eSignGlobal进行集成,从而实现Microsoft Entra ID 账户单一登录eSignGlobal,而不必为企业或组织中的每一个成员都创建一个 CAM 子用户。

 

创建 Microsoft Entra ID 应用

  1. 登录Azure门户后,点击顶部左侧【显示门户菜单】,进入【Microsoft Entra ID】。
2.png
3.png
  1. 在左侧【管理】栏点击【企业应用程序】。
4.png
  1. 在左侧菜单栏点击【所有应用程序】>【新建应用程序】。
5.png
  1. 在顶部菜单栏点击【创建你自己的应用程序】。
6.png
  1. 输入应用名称,选择【集成未在库中找到的任何其他应用程序(非库)】并创建。
7.png
  1. 出现以下页面表明创建成功。
8.png

 

 

配置用户访问权限

  1. 点击【分配用户和组】。
9.png
  1. 点击【添加用户/组】。
10.png
  1. 点击【未选择任何项】,进入添加用户页面。
11.png

勾选所需用户,确认选择。

12.png
  1. 点击【分配】,完成配置。
13.png
  1. 您可以在【用户与组】目录下查看已添加的用户。
14.png

 

 

设置单点登录

  1. 点击左侧菜单栏【单点登录】,登录方式选择【SAML】。
15.png
  1. 设置SAML单点登录需要填写标识符与回复URL。
16.png
  1. 返回eSignGlobal门户,登录并安装【单点登录SAML2.0协议】插件后,点击顶部菜单栏【设置】。
17.png
  1. 点击左侧【安全】目录下的【单点登录】。
18.png
  1. 点击【添加配置】,输入【服务提供商身份标识】,并选择【单点登录协议】为SAML2.0。
19.png
  1. 输入完成后下方会自动生成【受众URL】(服务提供者Entity ID)和【ACS URL】,点击右侧将其复制到Microsoft Entra ID【基于SAML的单点登录】页面。
20.png
  1. 返回Microsoft Entra ID【基于SAML的单点登录】页面,点击【编辑】。
21.png

把复制的【受众URL】填入【标识符】(实体ID);【ACS URL】填入【回复URL】(断言使用者服务URL),完成后点击上方【保存】。

说明:

  • eSignGlobal中的【受众URL】(服务提供者Entity ID)对应Microsoft Entra ID中的【标识符】(实体ID);
  • eSignGlobal中的【ACS URL】对应Microsoft Entra ID中的【回复URL】(断言使用者服务URL)。
22.png
  1. 保存成功后点击右上角关闭,此时页面将显示填入的标识符和回复URL。
23.png
  1. 向下滑动页面,下载【SAML证书】中的【联合元数据XML】文件。
24.png
  1. 返回eSignGlobal【添加配置】页面,点击上传下载的XML文件。
25.png
  1. 上传成功后【单点登录URL】和【签名证书】将被自动填充,此时点击【确认】。
26.png

状态显示【启用】时表明SSO配置成功。

27.png

 

 

验证SSO

  1. eSignGlobal官网登录页面选择SSO登录。
28.png
  1. 输入所属工作空间标识符,点击登录。
29.png
  1. 页面将跳转至Microsoft登录,选择相应的Microsoft账号。
30.png
  1. 在跳转的页面中输入邮箱和发送到邮箱的验证码,点击【提交】,登录eSignGlobal主页。
31.png

注意:

  • 通过SSO的登录邮箱地址无法作为eSignGlobal的平台登录账号。